和业务方进行联调，业务方调用我方服务， 我方服务部署在虚拟机的docker容器中 提供grpc服务， 通过公网vip lvs到宿主机端口

联调发现 ping 和 telnet我方端口都正常， 但是通过grpc协议调用不通，一直超时

在容器上和lvs上tcpdump抓包发现了问题

tcpdump -i any host 11.53.192.102 and port 9370 -nn and not host 10.225.64.89 and not host 10.225.64.72 and not host 10.225.64.7 and not host 10.225.64.43 -A

容器内抓包:

lvs上抓包到宿主机:

从抓包看lvs上将包转发到了宿主机，且一直在重发， 说明在到宿主机丢包了，看宿主机上监控只是收到了小包，大包没有收到

推测也就是lvs 到后端服务这块出了问题 小报文没事，大报文丢失， 说明网络配置上有问题， 百度查询解释最多就是MTU设置有问题

MTU（Maximum Transmission Unit，最大传输单元），是网络链路节点的管控值。大于该值的数据帧，或分片，或丢弃。

排查宿主机和docker的MTU设置

宿主机eth0端口是1450
docker 相关的都是 1500

百度相关资料看 说让docker 设置1400 合适
按照教程修改 我的服务是通过docker compse 部署 找到网络设置进行添加

--- 
version: '3'
networks:fate-network:driver_opts:com.docker.network.driver.mtu: "1400"    --- 增加的 mtu大小ipam:config:- subnet: 192.167.0.0/16 -- 设置docker0为
ip link set dev docker0 mtu 1400

重启服务
docker-compose up -d 重新部署服务

在观察 宿主机和docker 的 mtu docker都为1400

业务方再重新调用已经通了

原因:

Docker容器内无法使用宿主机网络，很大原因是Docker网桥mtu与宿主机mtu不一致导致的。
docker1.10版本后采用的方案是仅使用默认值1500，不再根据主机默认网卡mtu设定dockermtu，但是如果主机的mtu不是1500，
如何调整mtu的值？而 docker0 bridge 默认 MTU 为 1500，当 docker0 bridge MTU 1500 大于 Host MTU（如 1400）时，会出现「即小包可通，大包不通」的情况，直观来说就是 ping 8.8.8.8 能通，但是网站打不开、apt update 卡住不动、更无法下载文件

参考

虚拟网络环境中 Docker MTU 问题及解决方式
docker内curl外部https失败
kubernetes集群中pod访问外网丢包严重问题排查：mtu值设置不对
一次网络问题排查